Un appareil capable de déverrouiller n'importe quelle chambre d'hôtel dans le monde apparaît
Juste parce que leur ami s'est fait voler son ordinateur portable dans un hôtel, deux experts en sécurité de F-Secure (Finlande) ont cherché des réponses pendant 15 ans et ont découvert une vérité surprenante : des millions de serrures électroniques ont un défaut fatal.
Tomi Tuominen, expert en sécurité chez F-Secure, a émis l'hypothèse que quelqu'un d'autre avait piraté la serrure électronique pour voler l'ordinateur de son ami. Cette hypothèse concordait avec le registre de l'hôtel, qui indiquait que seul le personnel avait pu ouvrir la chambre.
Bien que l'historique ne présente aucune anomalie, aucun inconnu n'a déverrouillé la pièce. C'est ce qui l'a conduit, avec un autre expert travaillant également chez F-Secure, à découvrir comment ce pirate a pu exploiter la vulnérabilité de la serrure électronique.
Au fil des années, ces deux experts ont découvert de manière inattendue une vulnérabilité extrêmement grave qui a permis la création d'une clé principale capable de déverrouiller n'importe quelle pièce mais n'a laissé aucune trace dans la base de données.
La trousse à outils utilisée par ces deux experts pour déverrouiller n'importe quelle chambre ne coûte qu'environ 300 dollars. Ils estiment qu'elle permet de déverrouiller environ 140 000 hôtels dans le monde, ce qui signifie que des millions de serrures peuvent être facilement déverrouillées.
Les deux experts ont également expliqué que cette boîte à outils permet de retrouver le passe-partout de l'hôtel en seulement 30 tentatives, voire plus rapidement, en analysant les données d'une carte-clé déjà utilisée. Cependant, ce processus ne prend qu'une minute environ, ce qui est extrêmement rapide pour déverrouiller les serrures électroniques.
Les experts de F-Secure ont averti les hôtels et ont également confirmé qu'ils ne partageraient pas avec leurs partenaires les appareils matériels et logiciels qu'ils ont utilisés pour tester avec succès l'intrusion.